Sécurité d'iOS : le ver et la pomme. Plusieurs actualités récentes sont venues bousculer la sécurité, pourtant fer de lance, des produits de la marque à la pomme.
On pense notamment à : • La faute de code grossière ou volontaire rendant possible l’interception des communications SSL [1]• L’introduction de la biométrie avec Touch ID et des questionnements quant à la conservation des empreintes digitales au regard des opérations menées par le NSA• Le contournement des mécanismes de sécurité : - L’exploitation de Siri depuis l’écran de déverrouillage pour passer un appel, accéder à l’historique d’appel et la liste des contacts - La désactivation de la fonction “Find my iPhone” sans connaissance du mot de passe associé - L’accès au “centre de contrôle” sans connaissance du mot de passe de déverrouillage, permettant ainsi l’usurpation des comptes email, Facebook ou encore Twitter.• Le Jailbreak “untethered” toujours d’actualité et fonctionnant sur la dernière version [2] d’iOS (7.0.6) Secure Boot Chain versus Jailbreak Références. iMessage Privacy (pdf) iMessages d'Apple - Pas si sécurisé que ça... « Korben Korben.
Pensez-vous que le système de messagerie iMessages d'Apple est sécurisé ?
Si l'ont en croit le discours officiel d'Apple, les messages sont chiffrés et personne à part l’émetteur et le récepteur ne peut les voir ou les lire. Apple a effectivement confirmé qu'il ne pouvaient pas lire ces messages, ce qui a rassuré les clients de la pomme stressés de la NSA. Mais le problème, c'est que c'est centralisé. Tous les messages transitent via les serveurs d'Apple, ce qui en théorie peut permettre à Apple de lire vos messages.
D'après le français Cyril Cattiaux (Pod2G) chercheur pour QuarksLab qui a analysé le protocole utilisé par iMessages, Apple dispose de toutes les conditions pour mettre en place une attaque MITM (Man In The Middle) sur des échanges iMessages. Les iMessages sont chiffrés avec la clé publique du destinataire qui est récupérée par l'application sur les serveurs d'Apple. La question maintenant, c'est, l'ont-ils déjà fait ? Vous avez aimé cet article ? iMessage, Apple peut lire vos messages disent des hackers. Faux ! répond Apple. 01net. le 18/10/13 à 16h26 Alors que les premières déflagrations provoquées par les révélations d’Edward Snowden sur Prism résonnaient encore, les géants du Web mis en cause se sont succédés pour rassurer leurs utilisateurs.Parmi eux, Apple.
Le géant de Cupertino avait ainsi indiqué qu’iMessage et FaceTime « sont protégés par un chiffrement de bout en bout que personne, à part l’expéditeur et le destinataire peuvent voir ou lire ». La société de Tim Cook précisait même qu’elle « ne peut pas déchiffrer ces données ». Entre possibilité et réalité Deux hackers dont Pod2g, Cyril Cattiaux de son vrai nom, qui s’est illustré sur la scène iOS, seul ou en équipe, viennent, à les croire, de démontrer que ce n’est pas totalement le cas. Chiffrement mais sécurité incomplète © Quarkslab Illustration du fonctionnement de l'attaque MITM. Apple : ce n’est pas notre intention Un débat technique, légal et éthique. La société Authentec racheté par Apple pour 356 millions de dollars.
Apple a récemment racheté l’une des plus importante société de protection informatique, du nom d’Authentec, pour 356 millions de dollars.
Une envie de mieux protéger nos iPhone, iPad, iPod et Mac? La société Authentec, basée en Floride (Etats-Unis), est spécialisée dans la protection d’ordinateur par empreinte digitale, et des logiciels de sécurité. Des systèmes de protection que nous retrouvons dans de plus en plus d’ordinateurs portables. Cette annonce du rachat de la société Authentec par Apple intervient dans un moment clé où la firme à la Pomme a connu une première grande attaque concernant le hack des achats In-App.
En même temps, Mr Dallas De Atley (le directeur de la plateforme des logiciels de sécurité d’Apple) a donné la première conférence de l’histoire d’Apple concernant des secrets de sécurité des pirates informatiques.
Démo vidéo d'une interception sur iMessages « Korben Korben. Démo vidéo d’une interception sur iMessages La semaine dernière, je vous parlais de iMessages et des possibilités d'interception auxquelles la messagerie d'Apple faisait face.
Suite aux déclarations de QuarksLab, Apple a réaffirmé que l'architecture d'iMessages ne permettait pas de lire les messages chiffrés même si la société le voulait. D'après eux, il faudrait repenser et modifier iMessages pour permettre cela et ils n'ont pas prévu de le faire. Seulement, depuis cette nouvelle déclaration officielle, les Français de QuarksLab (Pod2G et GG) ont mis en ligne une vidéo où on les voit intercepter des messages échangés via iMessages à parti de 2 iPhones et les modifier... Alors Apple ? Vous avez aimé cet article ?